パスワードを忘れた? アカウント作成
12520320 story
Android

Android 5.xでパスワードを設定したロック画面をバイパス可能な脆弱性 41

ストーリー by headless
長文 部門より
Android 5.x(Lollipop)で、パスワードを設定したロック画面をバイパス可能な脆弱性が発見された。端末ロック中にカメラアプリを起動した状態で極端に長い文字列をパスワード入力フィールドに入力することでロック画面がクラッシュし、端末へのフルアクセスが可能になるとのこと(UT Austin ISO Blogの記事Nexus Security Bulletin - September 2015The Guardianの記事The Registerの記事実証動画)。

脆弱性発見者が公開している手順としては、端末がロックされた状態で緊急通報画面を開き、適当な文字列を入力してコピー&ペーストを繰り返すことで長い文字列をクリップボードに格納する。次にカメラアプリを起動してから通知ドロワーで設定アイコンをタップする。パスワード入力画面が表示されるので、ペーストを繰り返していくとUIがクラッシュしてカメラアプリの画面に戻る。さらにしばらく待つとカメラアプリもクラッシュしてホーム画面が表示されるというもの。

この脆弱性を悪用するには端末への物理的なアクセスが必要となるうえ、実際にロック画面がクラッシュするまでには時間がかかる。Googleでは危険度「中」に分類しており、修正済みのAndroid 5.1.1 ビルドLMY48MをNexus端末向けにOTAで配信開始している。

なお、端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。The Guardianの記事ではNexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかったとのコメントがみられる。脆弱性の影響を受ける端末ではアップデートが提供されるまで、ロック画面のセキュリティーをPINコードなどに変更しておくといいだろう。AndroidのPINコードは16桁まで設定できる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Xbox Oneのスペース連打で突破の件とも似た雰囲気ですね。 [security.srad.jp]
    文字数を制限しない事により、メモリ不足で例外か、最悪OOM的な物でセキュリティが死んだと。

    MAXチェックは当然としても、ディスクやメモリ不足による例外ハンドリングでちゃんとセキュリティまで気を使って仕様設計しているか他山の石として気を付けたいですね。

    • by Anonymous Coward

      パスワード長そのもにには制限をもうけたくないですが、Webならともかく(それもアレだけど)実機上だと、メモリ他さまざまな要因で制約は発生しますから、そこは留意しないとですね。

      • by Anonymous Coward

        64Kもあれば十分だ

        ですよね。円周率の記憶力コンテストじゃないんですから。

      • by Anonymous Coward

        ロック画面から起動したアプリがクラッシュした際は、ロック画面に戻るという対応が良い気がします。
        アプリクラッシュしたらホームに戻りましたというのが今回のバグなのかなと。

  • by Anonymous Coward on 2015年09月19日 17時43分 (#2886063)

    Xperiaのアップデートしないの?

    • 今おもむろにロックされている Xperia Z1f を触っていて気付いたんだけど、パスワードいれなくてもカメラが起動(クイック起動)して撮影ができちゃうのね。しかも動画まで。

      イタズラし放題じゃん、これ。

      • by Anonymous Coward on 2015年09月19日 18時14分 (#2886078)

        そりゃパスワードいれなくてもカメラを起動して撮影できるための機能だからな。
        iPhoneにもあるし、撮影済み写真は見られない。嫌なら止めればいい。

        親コメント
      • by Anonymous Coward on 2015年09月19日 20時36分 (#2886126)

        今はまだ冗談話だけど、画像所持だけで逮捕される場合もあるから笑ってもいられない

        嫌いな教師の携帯をこっそり拝借して盗撮っぽく画像撮影しておき、
        教師が気づかないうちに盗撮されたと騒げば人ひとりの人生を破滅させることは可能かもしれない
        自己防衛のためにカメラ機能が無い携帯を求める未来もあるかもしれない

        親コメント
        • 今はまだ冗談話だけど

          警察官が職務質問で半強制的に携帯電話の中身を確認して、3号児童ポルノを単純所持していたことが判明して逮捕・送致 [blogos.com] という事案が既に発生しています。

          勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。

          もう「冗談話」という段階は過ぎており、スマホはストレージの暗号化と画面ロックを必ず行う、ロック画面からの認証無しでのカメラの起動を無効化する(無効化できない機種は使わない)といった自衛措置を行った方が良い段階に来ていると思います。

          ちなみに、当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。児童ポルノに厳しいとされる欧米諸国であっても、単なる子供の裸の写真は児童ポルノとはならない国も多いので(ただし、男児の場合は勃起していると単なる裸でも児童ポルノ扱いなので女児よりも児童ポルノと認定される範囲が広い模様です)、日本の規制は欧米の標準よりも厳しく、世界トップクラスに厳しくなったといえます。

          親コメント
          • 3号は警官のとっても恣意的な運用を許すものになってしまったからなぁ。
            議員さんたちは警察を信用し過ぎ。まさか自分が疑いをかけられるとは思ってないんだろう。

            当該画像は性行為やわいせつなポーズなどを含まない、単なる子供のヌード写真だったようです。

            3号ポルノ・・・衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの

            逮捕した警官を逮捕したほうがいいのじゃないか?単なる子供のヌード写真で性欲を興奮させると主張するのだから。

            親コメント
            • 3号ポルノ・・・衣服の全部又は一部を着けない児童の姿態であって、殊更に児童の性的な部位(性器等若しくはその周辺部、臀部又は胸部をいう。)が露出され又は強調されているものであり、かつ、性欲を興奮させ又は刺激するもの

              逮捕した警官を逮捕したほうがいいのじゃないか?単なる子供のヌード写真で性欲を興奮させると主張するのだから。

              報道によると [sponichi.co.jp]、「書類送検容疑は8月2日、インターネットで集めた5~11歳の女児の全裸写真10点をスマートフォンに保存していた疑い」とのことです。

              3号ポルノの「性欲を興奮させ又は刺激するもの」については、国会答弁 [ndl.go.jp]によると、

              ○枝野委員 ありがとうございます。そういったことで運用していただければ、変な拡大とか間違った運用ということはないかなというふうに理解をしたいと思います。
               それから、先ほどもここで出てきていますが、「性欲を興奮させ又は刺激する」というのが要件になっているわけですけれども、この「性欲を興奮させ又は刺激する」ということについての判断者はだれであるのか、あるいは、だれの性欲を興奮させ刺激するということであるのか、これについてお答えをいただければと思います。

              ○大森参議院議員 「性欲を興奮させ又は刺激する」、この構成要件につきまして、だれの性欲をという御質問でございますけれども、通常、構成要件に規定してありますことは、一般通常人というものを基準としております。
               最終的にそれをだれが判断するのかということになりますと、犯罪構成要件に該当するか否かの最終的な判断は、刑事事件におきましては裁判所がすることになります。

              ○枝野委員 それで、一般人の性欲を刺激するかどうかということになりますと、逆に言えば、ごく一部の人たちしか性的な刺激を受けないというケースについてはここには含まれないという理解でよろしゅうございますね。

              ○大森参議院議員 今申し上げましたように、構成要件該当性の判断というのは一般人を基準といたしますので、一般通常人より特に性的に過敏に反応する方とかを御想定なさっているのかと思いますが、今申し上げたように一般人を基準にいたしますので、枝野委員がおっしゃったような場合は、児童ポルノには当たらないことになると思います。

              と、一般人の性欲を興奮させるかが、有罪・無罪の分かれ目になると思います。5~11歳の女児の全裸写真が、一般人の性欲を興奮させるなら有罪、興奮させないなら無罪ということになりますね。

              適切な判決を下すためには、一般人を十分な人数用意して、当該写真を閲覧させて、興奮状態となるかを調べる必要がありますね。

              ちなみに、児童ポルノ法賛成者の中には「児童に欲情する人は異常者」といった考えを持っている人がいますが、大きな自己矛盾を起こしています。児童ポルノ法は、3号ポルノの条文から分かるように 児童のポルノに一般人が欲情することが前提となっているからです。もし、一般人が児童のポルノに欲情しないのであれば、法が定義する3号ポルノ自体がこの世に存在しないことになります。

              親コメント
          • by Anonymous Coward

            >勝手にカメラが使われて児童ポルノが撮影されたら、冤罪で逮捕される恐れがあります。

            カバンの鍵は、ちゃんと閉めておこうって話だな。

        • by Anonymous Coward

          クイック起動はON/OFF出来ますよ?

      • by Anonymous Coward

        つられませんよ?

      • by Anonymous Coward

        どこを突っ込めばいいのか…

  • by Anonymous Coward on 2015年09月19日 18時23分 (#2886084)

    タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。
    どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、
    パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。
    で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。

    重要度「中」に評価するのは別にとやかくいいませんが、少なくとも
    「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。
    (もうしてたらすみません)

    • 全機種で再現するかどうかは不明なので、気になる場合は
      1. 再現実験をする
      2. スラドで報告する
        メーカー:
        機種:
        キャリア:
        バージョン:
        ビルド:
        状況:
      3. 再現した場合はPINコードでのアンロックに変更する

      緊急通報画面でコピペできない機種もありますが、パスワード入力画面で長い長い文字列を直接入力すれば再現する可能性もあるので、がんばって入力する必要があります。

      親コメント
      • by Anonymous Coward on 2015年09月20日 3時46分 (#2886232)

        headless氏が参考にしなかったこちらのタレコミ [srad.jp]によるとコピペによる倍々ゲームで増やしていって163,840文字程度必要だったとか書いてるので、コピペができなかったらがんばって入力するとかいうレベルではないような。

        親コメント
        • その数字はおそらく動画を見て数えたものでしょうね。緊急通報画面では「フィールドの内容が選択できなくなるまで」、パスワード入力画面では「UIがクラッシュするまで」、なるべく多く繰り返すと発見者が書いているので、回数は変動していたのでしょう。実際に別の動画 [youtube.com]ではもっと少ない回数でロックが解除されていますし、あまり意味のない数字です。
          親コメント
          • by Anonymous Coward

            それじゃあクラッシュすることの証明はクラッシュすればできるけど、クラッシュしないことを自分でテストして証明するのは事実上不可能ではありませんか(悪魔の証明)。

        • by Anonymous Coward

          メカニカルな補助器具があればまだブルートフォースでいけそうだけど。

          • by Anonymous Coward

            USBキーボード繋げて漬物石でも乗っけておけば楽に達成できそうね。

    • by Anonymous Coward

      ロック画面自体は、パスワードが設定できるだけの、単なる誤操作防止機能だから、
      ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。

      • ストレージを暗号化する設定をしているなら。ロック画面が落ちてもストレージが複号できないので問題ない。

        Android のストレージの暗号化設定は、ブート時にパスワードを入力し、それをもとに生成された復号キーが電源を切るまでずっとメモリ上に置かれる仕組みとなっています。

        従って、悪意のある第三者が、電源が入ったままロック画面となっているスマホを入手した場合、ストレージを暗号化してても無意味です(画面ロックが外した段階で、データの内容を見られる状態となる)。

        親コメント
      • by Anonymous Coward

        >ロック画面が落ちてもストレージが複号できないので問題ない。

        では、あなたのAndroid端末を1日ほど貸してください。

      • by Anonymous Coward

        ×複号

  • by Anonymous Coward on 2015年09月20日 0時48分 (#2886215)

    Appleが入れ込んでる中国が調子悪くてiPad ProもさっぱりでAppleが危機感強めてるのはわかるけどさ、
    何度も何度も何度も言うけど

    「”Android”じゃねーんだよ!!」

    いったいいつになったらアンチAndroidの誇大詐欺FUDは収まるんだ?
    「Androidは機種ごとにバラバラだからくそ!」と言いながら
    叩くのに都合のいい時は
    「とにかくAndroidはみんな同じ問題があることにする!」か?

    どんだけカネバラまけばそんなことできんだよ

    • 主張がいまいちわかんない。

      パスワード入力欄なんかは各社がカスタマイズする項目でもあるまいし、
      (何かあったらカスタマイズした奴の責任になる)
      Android側の不具合の可能性は高いと思うんだけど。
      もし各社のカスタマイズでこうなったというのであれば、それはそれでGoogleの統制の取れて無さが批判されるべき。

      バージョン毎で評価しろって事?
      それだって結局、Androidである事には変わりないしねぇ……。

      親コメント
      • by Anonymous Coward

        記事にあるように再現しない機種も多いようだから、AOSP自身では完結しないバグかもしれない。
        「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」
        とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。
        てことじゃないかな。

        > それはそれでGoogleの統制の取れて無さが批判されるべき。
        いや流石にそれは無茶を言い過ぎ。
        独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、
        そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。
        「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、
        「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。

        > それだって結局、Androidである事には変わりないしねぇ……。
        不具合機種をリストアップしろって話だろう。多分。

        • > 「(やりがちな)メーカーカスタマイズのバグとAndroidのバグが被らないと発症しない」
          > とかいう話ならば、ロック画面回避は幾つかのメーカー限定のバグになる筈。

          仰る通りだし、記事を読む限りそうなんだけど……

          > 独自のロック画面内要素なんて腐るほどカスタムされてるだろうに、
          > そんなところまで縛りだしたらそれはカスタマイズ禁止と大差ないよ。

          ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?
          Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。

          > 「メーカーカスタマイズが原因でもGoogleを批判するべき」というのは、
          > 「ストアのアプリ個別のバグについてもAppleが批判されるべき」位の無理筋。

          ごめん、完全に言葉が足りなかった。
          言いたかったのは、そもそも現在の様な体制になった事に問題がある、って事ね。
          MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。
          僕が持ってるAndroidタブレットが3つともまともにサポートされてない現状を考えるとねぇ、そう思わざるを得ない。

          > 不具合機種をリストアップしろって話だろう。多分。

          まあ、そういう意味になるのかなぁ、と思って不具合機種見たら、確かに思ったより少ない……
          というより、このバグってよりによってNexusで発生してるの?
          リファレンスモデルなのに?
          うーん、余計にこんがらがってきた。

          親コメント
          • by Anonymous Coward

            > ロック画面を独自にしたら、認証機構まで独自にしなきゃいけないんだろうか?
            > Androidのソース読んだわけではないけど、普通に考えたらUIと認証機構は分離されていて然るべきと思う。
            先日のコレ [security.srad.jp]もだけど、その辺詰めが甘い感はありますね。
            メーカーも自分でチェックコスト掛けて作れって感じなのかな。
            だけどメーカー側がかなり粗製濫造な方向に走った結果こんなことに。

            > MSみたいに、OSの重要な部分はカスタマイズさせなければ良かったんだといつも思う。そして、アップデートはGoogleが握れば良かった。
            > 僕が持ってるAndroidタブレットが3つともまとも

  • by Anonymous Coward on 2015年09月21日 14時18分 (#2886665)

    > Nexus 6とMoto Gでは再現されなかったとしており、発見者のブログでも複数の機種で再現されなかった
    > 端末メーカーによりロック画面がカスタマイズされている場合など、上述の手順ではロック解除できない可能性がある。

    むしろ端末メーカのカスタマイズによって一部機種で発生したバグなんじゃねぇかという気がしてならない。

    # パッチ出てるしそうでもないんだろうけど

typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...